Cómo Saltarse PRIMS

Como saltarse tcnicamente el espionaje de PRISM
http://www.dragonjar.org/como-saltarse-tecnicamente-el...
La Comunidad DragonJAR Noticias de actualidad y seguridad informtica, herramientas de seguridad, documentacin y una excelente COMUNIDAD.
Proteccin Documentacion Noticias de seguridad informtica Suscribete Contacto Email Entradas ComunidadForos de La Comunidad LaboratoriosLaboratorios de La Comunidad ChatEl Canal IRC RegistrateRegistrate en la Comunidad ServiciosNuestros Servicios
Escribe palabras clave

24 junio 2013 23 Comentarios
1 of 17
30/06/13 09:25
Edward Snowden, un ex-empleado de la CIA que formaba parte de un programa de recoleccin de informacin creado por la Agencia Nacional de Seguridad de los Estados Unidos llamado PRISM, comparti informacin sobre el programa con los diarios The Washington Post y The Guardian, donde adems de revelar su existencia, tambin mostraba como el FBI y otras entidades del gobierno estadounidense habran tenido desde el 2007 acceso directo a los servidores de nueve de las ms grandes compaas Estadounidenses de Internet, entre las que estn varios gigantes de la industria como Google, Microsoft, Facebook y Apple.
Estas revelaciones generaron gran controversia en todo el mundo y conrmaron lo que muchos sospechaban, (incluso hasta los Simpson nos lo advertan), el gobierno Estadounidense utilizando las leyes generadas en su pas despus del 11 de Septiembre de 2011 a estado espiando digitalmente a usuarios dentro y fuera de su pas para garantizar la seguridad nacional con el apoyo de numerosas empresas
2 of 17 30/06/13 09:25
tecnolgicas de primer nivel (seria este el interes de China en atacar las mismas empresa?). Realizar un resumen de PRISM no es la nalidad este post pero ya que muchos lectores puede que no estn muy enterados del tema, les dejar una infografa creada por la gente de WWWhatsnew.com, donde comentan el origen, el funcionamiento y la reaccin de las empresas despus de la divulgacin de este programa de espionaje de datos a gran escala:
3 of 17
30/06/13 09:25
4 of 17
30/06/13 09:25
Aunque existe un grupo formado por ms de 80 organizaciones que crearon la iniciativa Stopwatching.us, para recoger rmas y pedirle al congreso Estadounidense que aclare varios puntos relacionados con PRISM, este tipo de iniciativas no son nicas del gobierno Estadounidense el mismo ex-agente de la CIA Edward Snowden coment que la Inteligencia Britnica tambin mantiene un programa conocido como Tempora(El Maligno ha explicado a fondo los alcances del Tempora), que cuenta con la capacidad para acceder a la red de bra ptica por la que pasa la mayor parte del trco mundial de Internet. Latinoamrica no es ajena al problema, hace poco Ricardo Patio Aroca el Ministro de Relaciones Exteriores de Ecuador anunci en su cuenta de Twitter que recibido una solicitud de asilo de parte de Edward Snowden y diferentes medios de comunicacin anunciaron que el gobierno Colombiano invertir mas de 50.000 millones de pesos en un sistema tipo PRISM que permitira espiar Facebook y Skype, sin descartar que otros gobiernos estn trabajando en sistemas parecidos. Entonces
Como saltarse tcnicamente el espionaje de PRISM?

Para empezar es necesario usar un sistema operativo de empresas que no colaboren con el programa (Apple, Google, y Microsoft lo hacen) y por tanto, que no pueda tener puertas traseras, una buena recomendacin seria TAILS una distribucin GNU/Linux del tipo live DVD o live USB que intenta mantener tu privacidad y tu anonimato usando la red TOR, borrando cualquier archivo generado (si no le decimos lo contrario) e incluye herramientas de criptografa para cifrar nuestros archivos, mails o conversaciones.
Las bsquedas que hacemos son almacenadas y nos pueden identicar en un momento determinado, ya que las empresas de los principales motores de bsqueda estn vinculadas al programa PRISM, deberamos buscar alternativas que garanticen nuestra privacidad, la alternativa mas conocida que cumple con estas caractersticas es DuckDuckGo, un buscador que no almacena nuestros trminos de bsqueda y garantiza nuestra privacidad, de hecho desde que se dio a conocer la noticia de PRISM, su traco ha aumentado en gran medida.
La mayor parte de nuestro tiempo frente a un equipo de computo la pasamos en un navegador web, por eso necesitamos usar un navegador desarrollado por una empresa que no tenga vnculos con PRISM, por tanto, Google Chrome, Internet
5 of 17
30/06/13 09:25
Explorer y Safari quedan por fuera, quedando Mozilla Firefox que adems de formar parte de la iniciativa Stopwatching.us, tiene la posibilidad de agregar funcionalidades tiles en estos casos con plugins como los siguientes:
HTTPS Everywhere: Detecta cuando un sitio web tiene soporte para HTTPS y si lo tiene nos hace navegar por su versin con SSL, haciendo que todo el traco que se intercambie con ese servidor web pase cifrado. NO Script y AdBlock: Son 2 plugins que nos permite bloquear el JavaScript y la publicidad de los sitios a los que no les demos autorizacin, la mayora de empresas de publicidad o de estadsticas utilizan JavaScript para generan un perl con nuestros gustos de navegacin, bloquearlo aumentara nuestros niveles de privacidad. Priv3 y Disconnect: Cuando navegamos por sitios con botones de compartir en redes sociales dejamos rastro de nuestra navegacin, con estos plugins evitamos dejar estos rastros y aumentar nuestra privacidad. WebGP: Nos permite usar en el navegador la potencia de cifrado de GnuPG/PGP en la web, permitiendo rmar y cifrar documentos, correos, etc
Los DNS serian una fuente de informacin muy buena para programas como PRISM y seguro que las peticiones al servicio de DNS pblicos de Google tambin estaban dentro de los datos que compartan con la NSA y las dems agencias involucradas en el programa, por tanto es recomendable NO usarlos, y en su remplazo utilizar DNS Pblicos e independientes como los OpenDNS, en especial con el aplicativo que aade una capa de cifrado a nuestras consultas DNS (DNSCrypt). 208.67.222.222 208.67.220.220
6 of 17
30/06/13 09:25
Las redes P2P por su naturaleza descentralizada ofrece un espacio perfecto para evitar la censura y aumentar la privacidad en internet, proyectos como Osiris un CMS que se encuentra alojado en estas redes y que no puede ser dado de baja pueden ayudarte a transmitir tu mensaje sin que puedan acallarlo, otro proyecto que hace uso de las redes P2P para permitir distribuir tu contenido sin censura es Dot Bit, o el desarrollado por Informatica64 DUST, un lector de Feeds RSS creado por nuestros amigos espaoles de Informatica64, que hace uso de las redes P2P para distribuir tus artculos a tus lectores sin que puedan censurarte. Pero si con estas soluciones no son suciente, el proyecto ww.prism-break.org ofrece un completo listado de alternativas a programas que podran estar compartiendo informacin con PRISM, es una lectura recomendable, no dejes de verla:
7 of 17
30/06/13 09:25
8 of 17
30/06/13 09:25
Espero que disfrutaran esta nota, cualquier comentario lo pueden dejar abajo
Si te ha gustado el post, compartelo y ayudanos a crecer.

61
1.5k
Like
351
Twittear
Tambin puede interesarte...

DUST Distribuye tus feed a travs de redes P2P Todo lo que necesita saber sobre #PUMA el #PRISM Colombiano Limitar Ancho de Banda en GNU Linux Bits y Qubits, El camino de la criptografa Parte I Compartir archivos de forma segura ahora es Posible Cmo conservar la privacidad en las redes sociales Evita el Pharming desde Firefox Geelbe crackeado Cambia tus Claves YA!
Zemanta
Compartir General, Privacidad, Proteccin de la Informacin Edward Snowden, NSA, P2P , PRISM
About DragoN Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con ms de 10 aos de experiencias en Ethical Hacking, Pen Testing y Anlisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informtica, Co-Fundador del ACK Security Conference y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informtica mas grandes de habla hispana y referente en el sector. View all posts by DragoN Crypt4you Aprende criptografa y seguridad informtica de otra forma y GRATIS Todo lo que necesita saber sobre #PUMA el #PRISM Colombiano
23 Respuestas para Como saltarse tcnicamente el espionaje de PRISM
9 of 17
30/06/13 09:25
1.
Andres Responder 25 junio 2013 en 10:15 AM Excelente informacin
2.
jose Responder 25 junio 2013 en 1:10 PM buen aporte
3.
BladeH Responder 25 junio 2013 en 1:48 PM me gusto mucho el articulo, yo voy a crear uno email para recibir las informaciones mas personales mi has y deja el de outlook para otras meno importante.
4.
Juan Responder 25 junio 2013 en 2:52 PM Es una informacin muy interesante, est muy bien saber que existen alternativas, pero imagino que no llegaremos a usarlas mucho. Todo el mundo tiene ya su vida hecha en la red, este golpe y jndose en el post supone un cambio total de sistemas operativos, programas, formatos de archivos que usamos, etc Un saludo y gracias por la informacin!
5.
Regi Responder 25 junio 2013 en 5:42 PM Buena la info! No conocia TAILS, voy a probarlo!
6.
10 of 17 30/06/13 09:25
Profesor Yeow Responder 25 junio 2013 en 10:18 PM Buena info!!! Gracias
7.
Prasm Responder 26 junio 2013 en 12:23 AM Buena info, pero pasarse a Linux para saltarse Prism?,estaba leyendo en un foro gringo que ni siquiera as lo lograran. Pero ya fuera de paranoias reales, si no eres un terrorista o mega delincuente no nos debera preocupar el Prism, aunque de todas maneras a gringolandia se le paso la mano con sus pendejadas.
Carlo Responder 27 junio 2013 en 10:33 AM Ese es el argumento utilizado muchas veces, sino eres un terrorista, porque qieres que no veamos tu vida privada, o a caso estas escondiendonos algo eee??
8.
Fernando Responder 26 junio 2013 en 1:33 AM Qu me garantiza que las tecnologas recomendadas no tienen puertas traseras o gente inltrada del gobierno para espionaje? Si yo fuera el gobierno utilizara inltrados con bandera de defensores de la privacidad y las ovejas caeran como las moscas en la miel. Sl2.
Desiderantes Responder 26 junio 2013 en 12:43 PM Que son software libre y puedes revisar el cdigo, digo yo.
9.
Vicky Responder 26 junio 2013 en 10:27 AM
11 of 17
30/06/13 09:25
Si fuera tan bueno el programa, como no han podido evitar tantas masacres ocurridas en E.U.A., con pistoleros que luego hemos sabido que han anunciados sus ataques por canales de youtube y cuentas de redes sociales?? o era que no queran evitarlos???
J Responder 27 junio 2013 en 4:03 AM El PRISM funciona. Los atentados son montajes.
Carlo Responder 27 junio 2013 en 10:31 AM No tengo ni idea, simplemente especular Porque el programa PRISM estaba especializado en otros aspectos mas privados como correos personales o busquedas (por ejemplo como hacer una bomba casera) y no en canales pblicos de Youtube
dorian20 Responder 28 junio 2013 en 1:34 PM Buenas tardes Vicky, exactamente ellos saban perfectamente cuando,como y donde pasara, aunque ms bien ellos son los que lo provocan busca en internet = Atentado Falsa Bandera. LLeva dcadas sucediendo.
10.
Alejandro Olaya Responder 26 junio 2013 en 11:13 AM Si tengo Debian en mquina virtual alojada en Windows, no funciona? Hay riesgos?
11.
FooBaz Responder 26 junio 2013 en 11:29 AM Dado que los terroristas obviamente encriptan sus comunicaciones. PRISM
12 of 17
30/06/13 09:25
seguramente esta orientado hacia el espionaje de personas y empresas de bien con el n de lograr ventajas competitivas para USA.
12.
joss Responder 27 junio 2013 en 9:37 AM no me habia enterado de PRISM esta muy bien el aporte agradeciendo gracias como siempre
13.
Carlo Responder 27 junio 2013 en 10:28 AM Sin embargo relativo al complemento de Firefox Https Everywhere, hay que puntualizar que las paginas codican la conexin con el arlgoritmo RC4, relativamente fqacil de romper, por lo que personalmente recomiendo FFHardener que fuerza a las webs a cifrar la conexin mediante AES 256, muchisimo mas seguro. FFHardener (complementario a Https Everywhere) http://www.security-projects.com/?FFHardener
14.
caralu Responder 27 junio 2013 en 10:29 AM hay un complemento para Firefox y Chrome que me resulta muy til, y es Hide My ass, el cual usa servidores proxy para conectarse. En la pgina de Hide My Ass tienen opciones de VPN y listas de proxies.
Trackbacks/Pingbacks
1. Bitacoras.com - 25 junio 2013 Informacin Bitacoras.com Valora en Bitacoras.com: Hace poco y gracias a Edward Snowden, un ex-empleado de la CIA que formaba parte de un programa de recoleccin de informacin creado por la Agencia Nacional de Seguridad de los Estados Unidos llamado PRISM, Snowden comparti 2. Todo lo que necesita saber sobre #PUMA el #PRISM Colombiano - 25 junio 2013 [...] todo el revuelo que se ha creado al conocer la existencia del programa PRISM en Estados Unidos, el programa Tempora del Reino Unido de los que ya
13 of 17
30/06/13 09:25
hablamos en la c gubernamental, una noticia un poco mas local ha levantado las alarmas de los Colombianos y es que [...] 3. Ensear a un nio que es hacer el amor es como ensear hacking a una persona. | WebSec || Blog de Scr33d sobre informtica, pentesting, auditoras de seguridad, redes sociales y mucho ms. - 28 junio 2013 [...] Adems vivimos en una situacin de plena guerra informtica debemos ser conscientes. Si no protegemos nuestras comunicaciones podemos ser vctimas de un espionaje (http://www.dragonjar.org/como-saltarse-tecnicamente-el-espionajede-prism.xhtml) [...] 4. Cmo evitar el espionaje de PRISM con unos sencillos pasos - 29 junio 2013 [...] Fuente: DragonJar [...]
Dejar un Comentario
Nombre Requerido Email (requerido) Sitio Web (opcional)
Enviar Comentario
14 of 17
30/06/13 09:25
Entradas recientes
Source de Carberp liberado Bulk Extractor Robo de un certicado a Opera Entrevista a Yago Jess Todo lo que necesita saber sobre #PUMA el #PRISM Colombiano
Categoras
Artculos sobre seguridad Boletn COMOs Contramedidas Criptograa Documentacion Entrevistas Eventos en seguridad Eventos Informaticos General GNU/Linux Hacking Hardware Herramientas Seguridad Informtica Forense Ingeniera Inversa Legislacin y tica Noticias Hardware Noticias Seguridad Noticias Software Opinin Pentest Privacidad
15 of 17
30/06/13 09:25
Proteccin de la Informacin Proyectos Seguridad inalmbrica Seguridad mvil Seguridad Web Variado
Red Social DragonJAR
Etiquetas
ACK ACK Security ACK Security Conference Analisis Antivirus Ataques Auditoria BackTrack Campus Party
Clave
Colombia Conference Contraseas Descargar Espaol Forense GNU/Linux
Gratis Hacking Herramienta Informtica Internet IPhone La Comunidad DragonJAR

Linux Mac manual Metasploit Microsoft Password Pentest Redes Revista Web Windows Wireless WordPress
Seguridad
Seguridad Informtica Software Libre Video Videos Virus Vulnerabilidad

Vulnerabilidades
Algunos post
BackTrack 4 Beta Gua Basica de Wireshark Encuentro Internacional de Seguridad Informtica - EISI III Arranca y juega con live.linuX-gamers.net Actividades para Abril 2013 Jailbreack al iPhone, iPod Touch con Firmware 4.1 y error al Restaurar Requerimientos para Security Development Lifecycle de Microsoft Asi fu la 8.8 Security Conference 2012 GNU Linux con apariencia de Windows XP Documental sobre Arduino en Espaol
Enlaces
Caracol en Vivo Como Tramitar Diseo web Manizales Diseo Web Medellin La Comunidad DragonJAR La Universidad Manizales Colombia Netix Gratis
16 of 17
30/06/13 09:25
Noticias Tecnologicas Portal de Mascotass RCN en Vivo Sena Soa Plus Sena Virtual Soa Plus www.megaupload.com www.senavirtual.edu.co
Acerca de
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informtica, nacida en Colombia pero que a travs de los aos se ha convertido en un referente de seguridad informtica de habla hispana, tratando siempre de mantener un enfoque eminentemente prctico a la teora sin olvidar las bases esenciales de esta. La comunidad esta abierta para quien quiera participar de ella, siempre tratamos de ofrecer soluciones tiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, teniendo presente que el mundo de la seguridad informtica y la informacin es un medio que se auto inventa constantemente.
Nos han encontrado con:

saltarse prism draginjar dragonjar org como-saltarse-tecnicamente-el-espionaje-de-prism sofia plus programa prism dragonjar prism #prism espionaje facebook prism www dragonjar org como-saltarse-tecnicamente-el-espionaje-de-prism saltarse PRISM dragonjar ipir at 109hp http://www dragonjar org/como-saltarsetecnicamente-el-espionaje-de-prism xhtml?utm_content=buer77195& utm_source=buer&utm_medium=twitter&utm_campaign=Buer http://www dragonjar org/como-saltarse-tecnicamente-el-espionajede-prism xhtml?utm_source=feedburner&utm_medium=feed& utm_campaign=Feed: dragonjar/pKru (La Comunidad DragonJAR)
http://www dragonjar org/como-saltarse-tecnicamente-el-espionaje-de-prism xhtml

2013 La Comunidad DragonJAR. Todos los Derechos Reservados. Orgullosamente Colombiano.
17 of 17
30/06/13 09:25

Cómo Saltarse PRIMS

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Cómo Saltarse PRIMS

Uploaded by

Copyright:

Available Formats

Como saltarse tcnicamente el espionaje de PRISM

Escribe palabras clave

Como saltarse tcnicamente el espionaje de PRISM

Como saltarse tcnicamente el espionaje de PRISM

Como saltarse tcnicamente el espionaje de PRISM

Como saltarse tcnicamente el espionaje de PRISM

Como saltarse tcnicamente el espionaje de PRISM

Como saltarse tcnicamente el espionaje de PRISM?

Como saltarse tcnicamente el espionaje de PRISM

Como saltarse tcnicamente el espionaje de PRISM

Como saltarse tcnicamente el espionaje de PRISM

Como saltarse tcnicamente el espionaje de PRISM

Si te ha gustado el post, compartelo y ayudanos a crecer.

Tambin puede interesarte...

23 Respuestas para Como saltarse tcnicamente el espionaje de PRISM

Como saltarse tcnicamente el espionaje de PRISM

Andres Responder 25 junio 2013 en 10:15 AM Excelente informacin

jose Responder 25 junio 2013 en 1:10 PM buen aporte

Como saltarse tcnicamente el espionaje de PRISM

Profesor Yeow Responder 25 junio 2013 en 10:18 PM Buena info!!! Gracias

Vicky Responder 26 junio 2013 en 10:27 AM

Como saltarse tcnicamente el espionaje de PRISM

Como saltarse tcnicamente el espionaje de PRISM

Como saltarse tcnicamente el espionaje de PRISM

Nombre Requerido Email (requerido) Sitio Web (opcional)

Como saltarse tcnicamente el espionaje de PRISM

Como saltarse tcnicamente el espionaje de PRISM

Red Social DragonJAR

Colombia Conference Contraseas Descargar Espaol Forense GNU/Linux

Gratis Hacking Herramienta Informtica Internet IPhone La Comunidad DragonJAR

Seguridad Informtica Software Libre Video Videos Virus Vulnerabilidad

Como saltarse tcnicamente el espionaje de PRISM

Nos han encontrado con:

http://www dragonjar org/como-saltarse-tecnicamente-el-espionaje-de-prism xhtml

You might also like